6to4

Од Википедија — слободната енциклопедија
Прејди на: содржини, барај

6во4 е интернет механизам за миграција од IPv4 во IPv6, систем кој дозволува IPv6 пакети да се пренесат преку IPv4 мрежа (генерално IPv4 Интернет) без потреба од тоа да се конфигурира експлицитни тунели. Специјални пренесувачки сервери се исто така во место кое дозволува 6во4 мрежи да комуницираат со родната IPv6 мрежа.

6во4 е специјално релевантен за време на иницијални фази на ангажирање до целост, родни IPv6 конекции, откако IPv6 не е потребен на јазли помеѓу домаќинот и дестинацијата. Сепак, наменет е само како транслациски механизам и не е предвиден да се користи до крај.

6во4 може да се кориси од индивидуален домаќин, или локална IPv6 мрежа. Кога се употребува од домаќин, мора да има глобална IPv4 адреса конектирана, и домаќинот е одговорен за енкапсулација на излезни IPv6 пакети и декапсулација на пристигачки IPv6 пакети. Ако хостот е конфигуриран да проследи пакети до други клиенти, често локална мрежа, тогаш тоа е рутер.

Повеќето IPv6 мрежи користат автоматска конфигурација ,која ги побарува последните 64 бита за домаќинот. Првите 64 вита се за IPv6 префиксот. Првите 16 бита од префиксот се секогаш 2002, наредните 32 се за IPv4 адресата, и последните 16 бита од префиксот се достапни за адресирање повеќе IPv6 подмрежи позади истиот 6во4 рутер. Бидејќи IPv6 домаќините кои користат ауто-конфигурација веќе го имаат одредено уникатниот 64 битен домаќински дел од нивните адреси, тие мораат едноставно да чекаат за рутирачка реклама која укажува дека првите 64 бита од префиксот да имаат комплетни IPv6 адреси. 6во4 рутер ќе знае да прати енкапсулиран пакет директно преку IPv4 ако првите 16 бита се 2002, користејќи ги следните 32 бита за дестинација, или поинаку да ги прати пакетите до познат релеј сервер, кој има пристап до родната IPv6.

6во4 не олеснува внатрешни операции помеѓу само IPv4 домаќини и само IPv6 домаќини. 6во4 е едноставен транспарентен механизам употребен како транспортен слој помеѓу IPv6 јазли.

Поради високиот степен на лошо конфигурирани домаќини и забележани слаби перформанси, совет за тоа како 6во4 треба да се користи беше објавен во август 2011 година. [1]

Како 6во4 работи[уреди]

6во4 овозможува три функции:

  • Доделување на блок од IPv6 адресен простор на било кој домаќин или мрежа која има глобална IPv4 адреса.
  • Енкапсулира IPv6 пакети внатре во IPv4 пакети за пренос преку IPv4 мрежа користејќи 6со4.
  • Рутира сообраќај помеѓу 6во4 и родни IPv6 мрежи.
6во4

Алокација на адресен блок[уреди]

6во4 адреси

За секоја глобална IPv4 адреса која е доделена на домаќин, 48битен 6во4 IPv6 префикс може да биде создаден за употреба од домаќинот (и ако е применлива мрежата позади тоа) со поставување на IPv4 адресата во 2002::/16.

На пример глобалната IPv4 адреса 192.0.2.4 има кореспондирачки 6во4 префикс 2002:c000:0204::/48. Ова му дава на префиксот должина од 64 бита, што остава простор за 16 битна подмрежно поле и 64 битна домаќински адреси внатре во подмрежите.

Било која IPv6 адреса која почнува со префиксот 2002::/16 (со други зборови било која адреса со првите два октета од 2002 хексадецимално) е позната како 6во4 адреса, за разлика од родната IPv6 адреса која не користи транзициски технологии.

Заблежете дека користењето на резервирани IPv4 адреси, како на пример адресите доделени од RFC 1918 , не е дефинирано, бидејќи овие мрежи се оневозможени да бидат насочени до јавниот интернет. На пример користејќи 192.168.1.1 како рутирачка WAN адреса би било невалидно бидејќи повратен пакет не би можел да ја одреди дестинациската IPv4 адреса на соодветниот праќач.

Енкапсулација и пренос[уреди]

6во4 вградува IPv6 пакет во товарниот дел на IPv4 пакет со протокол тип 41. Да се прати IPv6 пакет преку IPv4 мрежа до 6во4 десинациска адреса, IPv4 заглавје со протокол тип 41 е доделено на почетокот на IPv6 пакетот. Дестинациската IPv4 адреса за заглавјето на доделениот пакет е изведена од дестинациската IPv6 адреса од внатрешниот пакет (кој е во формат на 6во4 адреса), со извлеќување 32 бита веднаш слеедејќи го префиксот на IPv6 дестинациската адреса 2002::/16. Изворната IPv4 адреса која е доделена на почетокот на заглавјето на пакетот е IPv4 адресата на домаќинот или рутерот кој праќа пакет преку IPv4. Добиениот IPv4 пакет се рутира до неговата IPv4 дестинациска адреса како секој друг IPv4 пакет.

Рутирање помеѓу 6во4 и IPv6[уреди]

Да се дозволи на домаќини и мрежи 6во4 адреси за размена на сообраќај со домаќини кои користат родни IPv6 адреси, направени се релеј рутери. Релеј рутер се поврзува со IPv4 мрежа и IPv6 мрежа.На 6во4 пакети кои пристигнуваат преку IPv4 интерфејс ќе им биде насочен товарот до IPv6 мрежа, додека пристигнувачки пакети до IPv6 интерфејсот со дестинациски адресен префикс 2002::/16 ќе бидат енкапсулирани и проследени преку IPv4 мрежа.

Има разлика помеѓу релеј рутер и граничен рутер. 6во4 граничен рутер е IPv6 рутер кој подржува 6во4 псевдо интерфејс. Тоа е нормален граничен рутер помеѓу IPv6 сајт и широка IPv4 мрежна област, каде IPv6 сајтови користат 2002::/16 поврзани со IPv4 адреси користени покасно. На другата страна релеј рутер е 6во4 рутер конфигуриран за подржува транзитно рутирање помеѓу 6во4 адреси и чисти родни IPv6 адреси.

Да му се дозволи на 6во4 домаќин да комуницира со родната IPv6 на интернет, тој мора да има IPv6 стандардна излезна порта поставена на 6во4 адреса која ја содржи IPv4 адресата на 6во4 релеј рутер. Да се избегне потребата на корисници да ја поставуваат излезната порта мануелно, адреса од 192.88.99.1 е доделена за цел на праќање пакети до 6во4 релеј рутер. Забележете дека кога е заврзана во 6во4 со подмрежното поле и полето за домаќини поставени на нула оваа IPv4 адреса (192.88.91.1) се претвора во IPv6 адреса 2002:c058:6301:: . За да се осигура БГП рутирачка пропагација, краток 192.88.99.0/24 префикс е доделен за рути насочени кон 6во4 релеј рутери кои ја користат оваа anycast IP адреса. Давателите кои се сакаат да придонесат 6во4 сервис на нивните клиенти или јазли, треба да рекламираат anycast префикс како останатите IP префикси, и да го насочат префиксот до нивните 6во4 релеј.

Пакети од IPv6 интернет во 6во4 системи мораат да бидат пратении до 6то4 релеј рутер со нормални IPv6 рутирачки методи. Спецификацијата вели дека такви релеј рутери мора да ја рекламираат само 2002::/16 а негова поделба за да оневозможат IPv4 рути да ги загадуваат рутирачките табели на IPv6 рутерите. Од тука тие можат да бидат пратени преку IPv4 интернет до дестинацијата.

За 6во4 домаќин да имаа брза и сигурна конекција со домаќин природно користејќи го IPv6 интернетот, и 6во4 домаќинот и родниот IPv6 домаќин мораат да имаат рута до брз, веродостоен и правилно конфигуриран релеј сервер. ИСП на 6во4 домаќинот може да осигура за излезни пакети да идат до таков релеј, но тие нема да имаат контрола над релејот користен за рекација од родниот IPv6 домаќин. Варијанта наречена IPv6 rapid deployment ги користи истите основни принципи како и 6во4, но користи релеј опериран од 6rd корисник на ISP за сообраќај во две насоки. За да се постигне ова, адресен блок алоциран од корисничкиот ISP е користен наместо 2002::/16.

Обратна ДНС делегација[уреди]

Кога сајт кој користи 6во4 има фиксна глобална IPv4 адреса, неговиот 6во4 IPv6 префикс е истотака фиксен. Возможно е да се побара обратна ДНС делегација за индивидуални 6во4 48 битни префиски внатре во 2.0.0.2.ip6.arpa DNS zone од Number Resource Organization [1] .Овој процес е целосно автоматски.

Безбедносни аспекти[уреди]

Според RFC 3964 ,6во4 рутери и релеј треба да осигураат дека:

  • поединечно или и дестинациската и изворната адреса на било кој енкапсулиран пакет е внатре во 6во4 IPv6 префикс 2002::/16,
  • ако изворната IPv6 адреса е 6во4 IPv6 адреса,IPv4 адреса на соодветниот нејзин 6во4 рутер се совпаѓа со IPv4 изворната адреса во IPv4 енкапсулираното заглавје,
  • слично, ако дестинациската IPv6 адреса е 6во4 IPv6 адреса, IPv4 адресата на соодветниот нејзин рутер се совпаѓа со IPv4 дестинациската адреса во IPv4 енкапсулираното заглавје.

6во4 се потпира на[уреди]

Website-ови и листи[уреди]


Погледајте[уреди]

Референци[уреди]

  • B. Carpenter & K. Moore. Connection of IPv6 Domains via IPv4 Clouds. RFC 3056, February 2001.
  • R. Gilligan & E. Nordmark. Transition Mechanisms for IPv6 Hosts and Routers. RFC 2893, August 2000.
  • C. Huitema. An Anycast Prefix for 6to4 Relay Routers. RFC 3068, June 2001.
  • P. Savola & C. Patel. Security Considerations for 6to4. RFC 3964, December 2004.
  1. RFC 6343 - Advisory Guidelines for 6to4 Deployment

Надворешни линкови[уреди]